Markets

[심층분석] SKT 유심 해킹 사태, ‘디지털 국가안보 위기’ 우려…최악의 시나리오와 대응 과제

Aex 2025년4월28일 1 min read

2025년 4월 발생한 SK텔레콤 유심(USIM) 해킹 사태는 단순한 개인정보 유출을 넘어, 금융자산 탈취, 신원 도용, 통신 인프라 붕괴, 부정선거 등 심각한 위협을 초래할 수 있다. 전문가들은 유심 보호 서비스 가입, 금융 보안 강화, 통신 인프라 재설계, 집단소송제 도입 등 긴급 대응이 필요하다고 지적한다. 이번 사건은 디지털 사회의 신뢰와 민주주의까지 흔들 수 있어 정부, 기업, 이용자 모두의 경각심과 체계적 대응이 절실하다.

SK텔레콤 유심(USIM) 해킹 사태는 단순한 개인정보 유출을 넘어, 금융자산 탈취, 신원 도용, 통신 인프라 붕괴, 부정선거 등 심각한 위협을 초래할 수 있다. 전문가들은 유심 보호 서비스 가입, 금융 보안 강화, 통신 인프라 재설계, 집단소송제 도입 등 긴급 대응이 필요하다고 지적한다.

2025년 4월 27일, 서울 — 국내 1위 이동통신사인 SK텔레콤(SK텔레콤)이 유심(USIM) 정보 해킹 사고로 커다란 신뢰 위기에 직면했다. 이번 사태는 단순 개인정보 유출을 넘어, 금융·통신 인프라, 심지어 민주주의 기반까지 위협할 수 있는 중대한 사건으로 평가된다.

전문가들은 해킹으로 유출된 유심 고유정보(IMSI, ICCID, IMEI 등)가 복제폰 제작, 신원 도용, 금융자산 탈취 등 다양한 형태의 2차 범죄로 이어질 수 있다고 경고하고 있다. 사태가 악화될 경우, 한국 사회 전반에 치명적인 충격을 줄 수 있다는 우려가 나온다.

최악의 시나리오 4가지

1. 금융자산 대규모 탈취 (심 스와핑)

가장 우려되는 시나리오는 복제폰을 통한 금융자산 탈취다. 해커는 유심 정보를 이용해 복제폰을 만든 뒤, SMS 본인 인증 절차를 무력화하고 은행·증권·가상자산 계좌에 접근할 수 있다. 2022년에도 심 스와핑(SIM Swapping)으로 수억 원대 피해가 발생한 바 있다. 특히 단순 SMS 인증에 의존하는 금융기관의 경우 피해 가능성이 더욱 크다.

2. 신원 도용·조직적 범죄 악용

복제폰은 보이스피싱, 스미싱, 불법 대출, 불법 계정 생성 등에 악용될 수 있다. 나아가 디지털 성범죄, 마약 거래 등 범죄 시장으로 이어질 가능성도 배제할 수 없다. 이미 확보된 개인정보(주민등록번호, 공인인증서 등)와 결합될 경우, 대규모 명의 도용 사태가 발생할 수 있다는 경고도 나온다.

3. 통신 인프라 신뢰 붕괴와 사회적 혼란

유심 정보 유출은 통신망 신뢰성 자체를 흔들 수 있다. 만약 공공기관, 금융기관 등의 본인 인증 시스템이 무력화된다면, 행정 서비스·전자상거래·공공 금융서비스 전반에 심각한 장애가 발생할 수 있다. 국민들의 신뢰 불안과 금융시장 혼란은 불가피할 것으로 보인다.

4. 부정선거 가능성

가장 심각한 시나리오는 민주주의 근간을 흔드는 부정선거 시도다. 복제폰을 활용해 모바일 투표 시스템에서 허위 계정을 대량 생성하거나, 여론 조작 문자 발송 등이 이루어질 경우, 선거 결과에 대한 신뢰가 무너질 수 있다. 전문가들은 “디지털 선거 시스템에 대한 대대적 점검과 강화가 시급하다”고 지적한다.

대응 과제

1. 사용자 대응: 유심 보호 서비스 가입

SK텔레콤은 모든 가입자에게 유심 무료 교체를 4월 28일부터 제공한다. 그러나 무엇보다 시급한 것은 ‘유심 보호 서비스’ 가입이다. 이 서비스는 유출된 유심 정보로 신규 개통을 차단하는 기능을 제공한다. 또한 OTP 기반의 2차 인증을 활성화하고, 각종 금융 서비스 비밀번호를 재설정할 필요가 있다.

특히 ‘재부팅을 요청하는 메시지’에 절대 응하지 않는 것이 중요하다. 복제폰 연결을 노리는 해커들은 사용자의 기기 전원을 끄게 해 복제폰 제어권을 확보하려 한다.

2. 기업·정부 대응: 인증 체계 전면 재설계

정부와 통신사들은 이번 사태를 계기로 본인 인증 체계를 전면 재정비해야 한다. 유심과 개인정보를 물리적으로 분리 저장하고, 복제폰 탐지 기술(FDS) 고도화, 실시간 모니터링 체계 구축이 시급하다.

특히 통신사들은 유심 발급·재발급 과정을 강화하고, 대리점에서의 신분 확인 절차를 대폭 엄격히 해야 한다. 다크웹 등에서 거래되는 개인정보와 유심 정보의 결합을 막기 위해, 개인정보 유출 사고 발생 시에도 즉각적인 조치 체계가 마련돼야 한다.

3. 법제도 개선: 집단소송제와 강력한 피해구제

현행 법제도 하에서는 개인 피해자가 소송을 통해 실질적 보상을 받기 어렵다. 집단소송제 도입과 함께, 통신사 과실에 따른 실질적 배상 책임을 강화하는 방향으로 제도 개선이 필요하다. 또한 대규모 정보 유출 기업에 대한 징벌적 손해배상 제도를 검토할 필요성이 커지고 있다.